Please use this identifier to cite or link to this item: http://eir.kntu.net.ua/jspui/handle/123456789/369
Title: Аналіз трафіку локальної мережі за допомогою сніферів
Authors: Харланов, М. С.
Keywords: Комп’ютерні мережі
трафік
сніфер
Issue Date: 2020
Publisher: ХНТУ
Citation: Харланов М. С. Аналіз трафіку локальної мережі за допомогою сніферів : кваліфікаційна робота на здобуття ступеня вищої освіти «магістр» / Харланов М.С.; науковий керівник доц., к.т.н. Лєпа Є. В. – Херсон : ХНТУ. – 80 с.
Abstract: Історична передумова створення сніферів полягала в знаходженні неполадок і їх усунення в комп'ютерній мережі. Широкий набір інструментів, такий як захоплення, декодування, збереження переданих пакетів, дозволяє повністю аналізувати всю комп'ютерну мережу. Кожний вузол комп'ютерної мережі пересилає один одному пакети даних, при цьому відбувається такий процес як конкуренція за доступ до середовища. Передача пакета даних з одного вузла здійснюється на конкретний порт комутатора, на який підключений одержувач пакета, а мережі, що залишилися в вузлу, не мають доступу і не можуть побачити цей пакет. Аналіз минулого через сніфер трафіка дозволяє одержати інформацію для виконання наступних дій: 1. Виявити паразитний, вірусний і закільцьований трафік, наявність якого збільшує завантаження мережного встаткування і каналів зв'язку. 2. Перехопити будь-який незашифрований (а часом і зашифрований) користувацький трафік з метою одержання паролів і іншої інформації. 3. Локалізувати несправність мережі або помилку конфігурації мережних агентів. Із числа розглянутих програм-аналізаторів мережного трафіка виділяється Wireshark, яка має більшу кількість функціональних можливостей. Використання Wireshark дає можливість одержання інформації про розподіл трафіка, яка необхідна для інтерпретації протоколів. Графічно представлена інформація появи пакетів стосовні до основних 4 протоколам мережі. У процесі аналізу мережного трафіка локальної мережі за допомогою системного інструмента можна визначити наявність пакетів з помилками або попередженнями. Аналізуючи захоплений трафік локальної мережі, можна довідатися, що було завантажено на комп'ютер. Для цього необхідно зробити фільтрацію всього трафіка по фільтру, наприклад для http. Після того як наш захоплений трафік відфільтрований, він відображає всі пакети, які використовували http протокол.
URI: http://eir.kntu.net.ua/jspui/handle/123456789/369
Appears in Collections:Спеціальність 123 Комп’ютерна інженерія



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.